Kişisel Verilerin Korunması Kanunu'nda (KVKK) yapılan son değişiklikler, şirketler için önemli uyum süreçlerini zorunlu hale getiriyor. 12 Mart'ta Resmi Gazete'de yayımlanan düzenlemeler, veri işleme, yurtdışına veri aktarımı ve e-posta kullanımı gibi konularda yeni kurallar getiriyor.
Perviz Altay, özellikle kanunun 6., 9. ve 18. maddelerinde yapılan güncellemelerin veri sorumluları ve işleyenler için bağlayıcı olduğunu vurguladı. Altay, "Veri sorumluları, özel nitelikli kişisel verileri işlerken bu verilerin işlenme şartlarını ve yurtdışına aktarım kriterlerini gözden geçirmek zorundalar. Uyumsuzluk durumunda ciddi yaptırımlar uygulanabilir" dedi.
Yurt dışına veri aktarımı konusunda yapılan değişikliklerin önemine dikkat çeken Altay, veri sorumlularının Kişisel Verileri Koruma Kurulu'na beyan yükümlülüklerinin arttığını belirtti. KVKK'nın gerekliliklerinin GDPR ile daha yakın hale getirildiğini ifade eden Altay, "Bu değişiklikler ile veri sorumlularının aklındaki soru işaretlerinin giderilmesi ve özel nitelikli kişisel veri işleme şartları ile yurt dışına veri aktarımı konusunda esneklik sağlanması hedeflenmiştir. Ancak yeterlilik kararı alınmadığında her aktarım için açık rıza alınması zorunlu hale geldi" diye ekledi.
